// HEISE ONLINE — MOBILE & WEB
Android 17: Google erschwert das Knacken der Bildschirmsperre
Mit Android 17 führt Google strengere Limits für PIN-Eingaben am Sperrbildschirm ein. Damit soll das Erraten von PIN oder Passwörtern deutlich erschwert werden.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Google baut die Android-Sicherheit weiter aus. Die nun im Detail angekündigten strengeren Schutzmaßnahmen für den Sperrbildschirm von Android 17 hat das Unternehmen erstmals im Mai während der Android Show: I/O Edition erwähnt. Diese neuen Maßnahmen sollen es Unbefugten erschweren – etwa im Falle eines Diebstahls –, den Sperrbildschirm zu durchbrechen und sich Zugang zu einem fremden Smartphone zu verschaffen.
Wie die neue Sicherheitsfunktion in Android 17 funktioniert, hat der Googler Mishaal Rahman erläutert. Er schreibt auf X, dass die Anzahl der Eingabeversuche drastisch reduziert werde: Noch unter Android 16 waren in der ersten Minute bis zu 10 Versuche, in 6 Minuten 20, in 25 Minuten 50, in 24 Stunden 110 und in 5 Jahren 1800 Versuche zulässig.
Zwar sei dies für zufällig gewählte PINs und Passwörter recht sicher, jedoch wählten die meisten Menschen ihre PIN oder ihr Passwort nicht zufällig aus. „Angreifer können eine erhebliche Erfolgsquote beim Knacken von Geräten erzielen, indem sie PINs oder Passwörter in absteigender Häufigkeit eingeben, und wenn sie irgendetwas über Sie wissen (wie beispielsweise Ihren Geburtstag), steigt diese Erfolgsquote nur noch weiter an“, so Rahman.
Mit Android 16 QPR2 hat Google eine Änderung vorgenommen, die auch in Android 17 beibehalten wird. Die neuen Richtlinien erlauben nun nur noch sechs Eingabeversuche in der ersten Minute, sieben innerhalb von sechs Minuten, acht innerhalb von 25 Minuten, 12 innerhalb von 24 Stunden und lediglich 19 Versuche über einen Zeitraum von fünf Jahren. Nach 20 falschen Versuchen seien keine weiteren Versuche mehr zulässig.
Damit Besitzer nicht aus ihren Geräten ausgesperrt bleiben, hat Google zusätzliche Features eingeführt: So gebe es unter Android eine Ausnahmeregelung für wiederholte Eingaben. Wenn Nutzer also versehentlich dieselbe falsche PIN mehrmals eingeben, werden diese doppelten falschen Eingaben nicht mehr auf das Limit für fehlgeschlagene Versuche angerechnet, erklärt der Googler. Stattdessen erkenne das System den wiederholten Fehler, ignoriere ihn und zeige eine spezielle Meldung an, in der erklärt wird, warum der Versuch nicht gezählt wurde.
Google verändert außerdem die Benutzererfahrung auf dem Sperrbildschirm bei längeren Sperrzeiten. Anstelle großer Countdowns in Sekunden zeigt Android 17 „besser lesbare Zeiteinheiten an“. Zum Beispiel: „Versuchen Sie es in 30 Minuten erneut“ statt „Versuchen Sie es in 1800 Sekunden erneut“.
Überdies zeigt Android 17 auf dem Sperrbildschirm eine neue Verknüpfung zur Wiederherstellung an, damit Nutzerinnen und Nutzer die Optionen zur Kontowiederherstellung von einem anderen Gerät aus einfacher finden können.
Um eine mögliche Rückgabe von gestohlenen Geräten zu vereinfachen, könne die IMEI eines Geräts künftig über den Sperrbildschirm auf Geräten mit Android 12 oder neuer abgerufen werden. Laut Google können Strafverfolgungsbehörden, Gerätehersteller oder Mobilfunkbetreiber diese eindeutige Gerätekennung nutzen, um die Eigentumsverhältnisse einfach zu überprüfen und das Gerät den rechtmäßigen Besitzern zurückzugeben. Diese Funktion könne jederzeit in den Geräteeinstellungen deaktiviert werden.